Ramai-Ramai Menggunakan VPN, tapi Amankah?

Oleh: Ahmad Zaenudin - 24 Mei 2019
Dibaca Normal 3 menit
VPN digunakan untuk lolos dari sensor pemerintah, tapi bukan berarti ia aman.
tirto.id - Merespons aksi massa 22 Mei 2019 terkait pengumuman hasil Pemilihan Presiden (Pilpres) 2019, pemerintah melakukan pembatasan penggunaan internet, khususnya media sosial dan aplikasi pesan instan. Menteri Koordinator Politik Hukum dan Keamanan Wiranto menegaskan pembatasan dilakukan “semata-mata demi keamanan nasional”. Pemerintah khawatir hoaks yang yang kerap menyebar lewat media sosial dan aplikasi pesan akan memperburuk situasi.

Indonesia bukanlah satu-satunya negara yang melakukan pembatasan internet atau akses terhadap media sosial guna meredam gelombang aksi massa. Pada 2014, atas kudeta yang dilakukan, militer Thailand memblokir akses terhadap Facebook untuk membendung protes masyarakat. Empat tahun berselang, pada 2018, pemerintah Bangladesh mematikan internet terkait aksi mahasiswa yang memprotes sistem keselamatan jalan, yang dipicu tewasnya seorang remaja karena tertabrak bus.

Di Indonesia, keputusan pemerintah yang cukup tegas tersebut direspons dengan keluhan via Twitter. Dalam platform microblogging itu, protes sukarnya mengakses media sosial digaungkan dengan tagar #WhatsAppDown dan #InstagramDown.

Guna mengakali kebijakan pemerintah, beberapa netizen menggaungkan penggunaan Virtual Private Network (VPN). Secara sederhana, VPN merupakan suatu koneksi privat yang berjalan di atas koneksi publik yang disediakan oleh perusahaan provider internet.

VPN menempatkan server lain antara perangkat yang digunakan pengguna internet untuk terhubung ke suatu layanan internet, dengan server tempat layanan internet bersemayam. VPN ialah man-in-the-middle antara pengakses internet dengan server tujuan.

Menurut data yang dirilis Statista, pada 2015, 27 persen pengguna internet dunia menggunakan VPN untuk mengakses situs yang diblokir oleh pemerintah. Pada 2018, Indonesia dan India merupakan negara dengan penggunaan VPN terbesar di dunia. Sebanyak 38 persen populasi warga pengakses internet di kedua negara tersebut menggunakan VPN. Persentase ini lebih tinggi dibandingkan rata-rata regional. Di Asia Pasifik, misalnya, hanya 30 persen populasi pengakses internet menggunakan VPN. Di Eropa, hanya 17 persen populasi pengakses internet menggunakan VPN.

Munculnya negara Asia dan regional Asia Pasifik sebagai wilayah terbesar penggunaan VPN terkait erat dengan galaknya pemerintah di regional ini dalam membatasi akses internet. Menurut VPN Mentor, 10 negara paling kuat melakukan sensor internet adalah negara-negara dari regional Asia Pasifik, dengan Korea Utara sebagai yang terdepan.

Di toko aplikasi Play Store, banyak VPN untuk ponsel ditawarkan. Misalnya Turbo VPN, Hola VPN, dan VPN Hub. Hingga kini, Turbo VPN dan Hola VPN telah dipasang pada lebih dari 50 juta perangkat. VPN Hub, yang terkait dengan Pornhub, telah dipasang pada lebih dari lima juta perangkat.

Selain memanfaatkan VPN untuk lolos dari sensor internet, pengguna internet pun bisa memanfaatkan DNS recursor atau recursive resolver. Dalam penjelasan sederhana, DNS recursor adalah perantara antara klien (pengguna internet) dengan server nama DNS. Atau, ketika pengguna hendak mengunjungi Facebook, komputer atau ponselnya perlu lokasi server Facebook berada. DNS recursor menjadi teknologi yang memberitahu komputer/ponsel klien tentang lokasi di mana Facebook berada.

DNS recursor paling populer yang bisa dimanfaatkan ialah 1.1.1.1, dimiliki oleh Cloudflare. Klaim Cloudflare, 1.1.1.1 sanggup melayani permintaan akses dari pengguna internet dalam tempo 14,3 milidetik. Ia mengungguli layanan sejenis dari Google (34,2 milidetik) dan OpenDNS (22,2 milidetik).

Mengapa 1.1.1.1 bisa melayani dengan cepat? Cloudflare merupakan pemain content delivery network (CDN) besar dunia. CDN, secara sederhana, memberikan layanan back-up atau duplikat atau mirroring konten-konten internet dari berbagai perusahaan internet. Dicatat oleh SimilarTech, ada 13 juta domain di seluruh dunia yang memanfaatkan Cloudflare. Posisi ini sanggup memberikan 1.1.1.1 kekuatan bagi penggunanya akses cepat ke tujuan.

Selain menggaungkan VPN, netizen pun menyarankan pengalihan sementara dari WhatsApp menuju Telegram.

Jika WhatsApp kerap dirundung masalah privasi, Telegram sebaliknya. Meskipun WhatsApp telah menggunakan end-to-end encryption, Telegram merupakan salah satu aplikasi pelopor fitur keamanan ini. Artinya, pesan dalam teks biasa yang dikirim akan diubah menjadi kode-kode enkripsi dan hanya bisa dibaca atau didekripsi oleh akun yang dituju.

Enkripsi Telegram sangat sulit untuk ditembus peretas. Pada 2014, Telegram membuat kontes berhadiah 300 ribu dolar AS, menantang para peretas untuk membongkar enkripsi Telegram. Tidak ada satu pun peretas yang sanggup.

Pavel Durov, pencipta Telegram, menyebut keseriusan Telegram terkait privasi bermula dari pengalaman represi pemerintah Rusia terhadap dirinya.

“Beberapa tahun lalu saya tinggal di Rusia. Segala komunikasi berbasis pretext (teks) yang kami lakukan dimonitor, dan terkadang pemerintah memanfaatkan untuk menekan kami,” kata Durov, kepada CNN.

Karena terkenal dengan keamanannya, Telegram populer digunakan penjahat, terorisme, hingga kelompok kekerasan untuk mengorganisir diri. Namun, Durov menegaskan bahwa teknologinya tidak semestinya serta-merta dikaitkan dengan penggunaan yang menyimpang.

“Mereka [penjahat] juga menggunakan iPhone, Android, dan microchip. Hal aneh jika hanya kami yang disalahkan. Juga, Anda tidak akan bisa membuat teknologi perpesanan yang aman bagi semua orang, kecuali pada orang-orang tertentu,” urai Durov.

Tapi, benarkah penggunaan VPN dan Telegram aman?

Dalam paper berjudul “A Survey report on VPN Security and Its Technologies” yang digagas Jayanthi Gokulakrishnan, sebetulnya ada cukup banyak celah VPN disusupi peretas. Beberapa di antaranya ialah VPN Hijacking dan man-in-the-middle attack. Pada VPN Hijacking, peretas melakukan serangan brutal, mengambil alih VPN dan dari sana menggunakannya untuk mencuri informasi pengguna. Pada modus man-in-the-middle attack, yang dilakukan adalah pencegatan atau intercept jalur komunikasi VPN.

Infografik Aksi masa Dan Pemblokiran media sosial
Infografik Aksi masa Dan Pemblokiran media sosial. tirto.id/Quita


Muhammad Ikram dalam paper “An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps” menyatakan bahwa 18 persen dari VPN yang ditelitinya tidak menggunakan enkripsi. Lantas, lebih dari 60 persen VPN tidak menggunakan teknologi IPv6. Akibatnya, tidak terlalu sukar bagi peretas melakukan serangan man-in-the-middle.

Ikram melanjutkan, sejak Android versi 4.0 keluar, pencipta VPN tinggal meminta izin pengguna memanfaatkan fungsi BIND_VPN_SERVICE di ponsel. Sialnya, tatkala fungsi tersebut diberikan, aplikasi VPN bisa mengambil alih kendali segala lalu-lintas data. Jika VPN yang dipasang hanya sebagai kedok pihak tak bertanggung jawab, ini bermasalah.

Laporan “For Your Eyes Only? Ranking 11 Technology Companies On Encryption And Human Rights” (2016) yang diterbitkan Amnesty International menyatakan bahwa aplikasi pesan instan dari Facebook—Facebook Messenger dan WhatsApp—menjadi aplikasi dengan peringkat terbaik. Amnesty International memberi Facebook Messenger dan WhatsApp skor 73 dari 100, mengungguli Telegram (67/100).

Lantas, pada 2017, BuzzFeed merilis laporan intelijen tentang hubungan Donald Trump dengan Rusia. Yang menarik, hubungan Trump-Rusia terbongkar melalui bocoran dari hasil mata-mata pada aplikasi Telegram, bukan aplikasi perpesanan lain.

Artinya, dalam dunia teknologi, tidak ada yang benar-benar aman.

Baca juga artikel terkait MEDIA SOSIAL atau tulisan menarik lainnya Ahmad Zaenudin
(tirto.id - Teknologi)


Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani